Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Technischer Sicherheitshinweis

17.01.2020 - TW-T20-0015

Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Betroffene Systeme:

  • Trend Micro AntiVirus < 2019 - 15.0.1255
  • Trend Micro AntiVirus < 2020 - 16.0.0.1249
  • Trend Micro Internet Security < 2019 - 15.0.1255
  • Trend Micro Internet Security < 2020 - 16.0.0.1249
  • Trend Micro Maximum Security < 2019 - 15.0.1255
  • Trend Micro Maximum Security < 2020 - 16.0.0.1249

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um Administratorrechte zu erlangen und dadurch die Schutzfunktionen des Produkts außer Kraft zu setzen. Zur Ausnutzung genügt es, ein manipuliertes Programm (z.B. aus dem Internet oder einem E-Mail Anhang geladen) zu starten.

Quellen: